我在CodeIgniter应用程序中编写了注册页面 . 一切正常,它使用PHPass库进行密码散列 .
现在,我想编写系统的登录部分,并想知道我是如何使用CodeIgniter进行此操作的 . 我对这种做法的正确(和最佳实践)方式感到困惑 . 我是否只接受用户登录凭据,确定它们是否正确,如果是,请为该用户设置会话?他们需要一个 Cookies 吗?该cookie是否需要加密?我是否需要跟踪数据库中的用户(CodeIgniter可以为我执行此操作)并监视IP地址更改或主机名更改?
有许多auth库,但由于你是初学者,我坚信最好自己制作一些东西(除非你的时间非常严格) . 因为,正如我的同事曾经告诉我的那样,没有犯错,你就不会理解为什么更好的解决方案实际上更好 .
回到你的实际问题 .
我是否只接受用户登录凭据,确定它们是否正确,如果是,请为该用户设置会话?
嗯,是 . 没有其他合理的方法可以做到,是吗? :)
他们需要一个 Cookies 吗?
会话ID自动存储在cookie中 . 您可以在cookie中存储其他选项,但请记住,cookie可能被盗(因此保存用户名/ cookie不是一个好主意) . 此外,人们越来越多地使用多个设备(例如平板电脑和台式机),因此请谨慎使用Cookie .
该cookie是否需要加密?
我相信我已经回答了 .
你应该从这里开始:http://codeigniter.com/wiki/Category:Libraries::Authentication和http://codeigniter.com/wiki/Category:Libraries::Authorization
来自CI Wiki:身份验证与授权不同 . 身份验证回答了问题“他们声称自己是这个用户吗?”授权回答“给予此用户,是否有权执行此操作?”的问题 .
为什么不使用众多CI auth库中的一个? How should I choose an authentication library for CodeIgniter?
您可以查看CI wiki,了解您所追求的所有特定细节:http://codeigniter.com/wiki/auth
2 回答
有许多auth库,但由于你是初学者,我坚信最好自己制作一些东西(除非你的时间非常严格) . 因为,正如我的同事曾经告诉我的那样,没有犯错,你就不会理解为什么更好的解决方案实际上更好 .
回到你的实际问题 .
嗯,是 . 没有其他合理的方法可以做到,是吗? :)
会话ID自动存储在cookie中 . 您可以在cookie中存储其他选项,但请记住,cookie可能被盗(因此保存用户名/ cookie不是一个好主意) . 此外,人们越来越多地使用多个设备(例如平板电脑和台式机),因此请谨慎使用Cookie .
我相信我已经回答了 .
你应该从这里开始:http://codeigniter.com/wiki/Category:Libraries::Authentication和http://codeigniter.com/wiki/Category:Libraries::Authorization
为什么不使用众多CI auth库中的一个? How should I choose an authentication library for CodeIgniter?
您可以查看CI wiki,了解您所追求的所有特定细节:http://codeigniter.com/wiki/auth